那些遇到过的问题

从旧密码迁移到rails设备

Mat*_*att 7 ruby-on-rails devise

我正在从使用简单MD5无密码密码的遗留系统迁移到Devise.虽然我可以按照Devise wiki的建议滚动我自己的加密器,但我实际上想要迁移到bcrypt密码机制.

这似乎比下载彩虹表并尝试发现所有明文密码更合理......

所以,我想知道下面的代码是否会有任何副作用,尤其是在保存期间!触发任何具有意外行为的回调:

## config/initializers/legacy.rb
require 'bcrypt'
require 'digest/md5'

module Devise
  module Models
    module DatabaseAuthenticatable
      def valid_password?(password)
        if self.legacy_password_hash
          if ::Digest::MD5.hexdigest(password) == self.legacy_password_hash
            ## authenticated; now convert to bcrypt password
            self.password = password
            self.legacy_password_hash = nil
            self.save!
            return true
          else
            ## so that we don't get a bcrypt invalid hash exception
            return false
          end
        else
          return ::BCrypt::Password.new(self.encrypted_password) == "#{password}#{self.class.pepper}"
        end            
      end
    end
  end
end
Run Code Online (Sandbox Code Playgroud)

dim*_*rvp 1

无耻地窃取:

http://groups.google.com/group/plataformatec-devise/browse_thread/thread/9dcf87b2225bd11f?pli=1

简而言之,不要覆盖 的Devise默认身份验证。只需将此方法放入您的身份验证模型中(通常User)。

归档时间:

查看次数:

1843 次

最近记录:

14 年,4 月 前
相关归档
如何在独立日志文件中记录Rails中的内容? 148
尝试从Rails控制器调用helper方法时出现NoMethodError 73
如何覆盖rails命名约定? 73
before_filter没有取消行动 50
rails 3.0.3检查布尔值是否为true 25
为可安装的Rails 3.1引擎列出'rake routes' 21
rails中'respond_to'的用例是什么? 16
如何找出现有rails项目所基于的ruby版本? 15
rail3/rspec/devise:除非我添加一个dummy = subject.current_user.inspect,否则rspec控制器测试失败 10
生产中使用Rails 5 App的Elastic Beanstalk Nginx上的502错误网关(头太大) 6
难疑归档
在Python中查找包含它的列表的项目的索引 2887
PHP'foreach'如何实际工作? 1926
2048游戏的最佳算法是什么? 1893
如何检查字符串"StartsWith"是否是另一个字符串? 1660
从客户端检测到潜在危险的Request.Form值 1437
在JavaScript中修剪字符串? 1285
在Android Studio中重命名包 1252
检查Bash shell脚本中是否存在输入参数 1223
使用pip安装特定的软件包版本 1199
如何删除旧的Docker容器 1162